miui

MIUI14恐陷内置反诈监控危机

故事梗概:都3202年了,基本上国产新手机或多或少都会被默认内置监控监听的嫌疑。毕竟都是大数据你的信息不值钱。一些数码区评测平台或者是狗推UP主只会吹CPU拍照外观流畅度丝滑巴拉巴拉不会给你讲隐私安全🤪,但终究要挣钱。这些不是摆在台面见的了光的事情。只能背地里偷偷摸摸的做。

此次重点是连欧版也不放过😦小米隐私的文案写的非常棒

首先声明请视为故事阅读参考。我并非针对某米,国产手机一视同仁,都跑不掉。每一款雷布斯家的手机都有很多款迭代的ROM包,对应的MIUI有多重版本。国内版,国际版,欧版,台湾特供版,俄版,土版,印度版……
酷安的某位作者发现对应某个欧版出现内置反诈监控。当然不是简简单单的APP而是内置的组件。倘若真实的话也就是小米的包不干净。刷机留个心眼。

也许你会问为什么要内置?你在监视我?数据是什么?我同意了吗?你们还做什么勾当?出来解释下?……… 小米:别问了,都是为了你好。🤡

数据包ROM抓取样本:(此处可以查找历史刷机包并做复现操作)
MIROM miuiorg

复现操作:
酷安原帖 (PS:操作请做好备份避免组建删除卡米数据丢失)
快照防删

话题:
V2EX

临时解决和处理方案:
Github ADB卸载方案

目前来说,如果你打算购买新机,在非ROOT或者是非刷机情况下都不好判断有无&根除这个问题。此方案不做最优解,
毕竟我们没办法确定每一个款手机对应的ROM版本号是否会内置,卸载了,下一个OTA版本会否在内置,是否会换马甲,是否会伪装……
你问它也不告诉你! 想想看刺激吧🤡

来源:https://t.me/wearemjj/1949

更新

重要:近日网络上开始流传关于 CN 部分手机品牌手机安全中心的内置应用扫描功能疑似向反诈中心上传应用列表

经过本频道的流量分析,确定了后台扫描及病毒库由 腾讯安天/AVL 组件提供,通过实现DNS上游屏蔽可以暂时无效化该功能[当前只针对于小米品牌手机]此操作无需你对手机系统文件进行任何更改

注意:本频道并未确定该组件一定上传数据到 中国国家反诈数据中心服务器中 以下只是针对于 扫描功能以及应用包安装功能检测的屏蔽

屏蔽列表:
miav-cse.avlyun.com[腾讯/安天]
a0.app.xiaomi.com[小米跟踪API]
miui-fxcse.avlyun.com[腾讯/安天]
api.installer.xiaomi.com[应用包扫描API]

注意:该操作可能会导致小米安全中心等一系列应用产生不可知的使用风险,包括但不限于部分软件的云设置、同步失效等一系列问题。
注意,使用该方案无需对你的手机组件进行任何形式的操作或更改,只需要在你的DNS上游或是host列表中将其屏蔽,就能够让相关组件无效化。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注